Правила исполняемых файлов в AppLocker
В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции исполняемых правил.
Правила исполняемых файлов AppLocker концептуально применяются к файлам с .exe и расширениями .com, связанными с приложением. Однако правила исполняемого файла AppLocker фактически применяются к любому переносимому исполняемому файлу (PE) независимо от расширения файла. Так как все правила по умолчанию для коллекции правил исполняемых файлов основаны на путях к папкам, все файлы по этим путям могут выполняться. В следующей таблице перечислены правила по умолчанию, доступные для коллекции исполняемых правил.
| Описание | Имя | Пользователь | Тип условия правила |
|---|---|---|---|
| Разрешить членам локальной группы администраторов доступ к запуску всех исполняемых файлов | (правило по умолчанию) Все файлы | BUILTIN\Administrators | Путь:* |
| Разрешить всем пользователям запускать исполняемые файлы в папке Windows | (правило по умолчанию) Все файлы, расположенные в папке Windows | Все пользователи | Путь: %windir%* |
| Разрешить всем пользователям запускать исполняемые файлы в папке Program Files | (правило по умолчанию) Все файлы, расположенные в папке Program Files | Все пользователи | Путь: %programfiles%* |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по